Уязвимость при обработке PNG и BMP файлов в Adobe GoLive

Дата публикации:	10.10.2007
Всего просмотров:	1893
Опасность:	Средняя
Наличие исправления:	Частично
Количество уязвимостей:	1
CVE ID:	CVE-2007-2244 CVE-2007-2365
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Adobe Golive 6 Adobe Golive 5 Adobe Golive 4 Adobe GoLive CS Adobe GoLive CS2 Adobe GoLive 9.x
	Уязвимые версии: Adobe GoLive 9.0.0, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки входных данных в PNG.8BI и BMP.8BI при обработке графических изображений в форматах PNG и BMP. Злоумышленник может обманом заставить пользователя перетащить специально сформированный .PNG или .BMP файл в HTML область, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.adobe.com/products/golive/index.html Решение: Установите последнюю версию с сайта производителя. -- Macintosh -- gl_security_update.dmg -- Windows -- gl_security_update.zip
Ссылки:	http://www.adobe.com/support/security/bulletins/apsb07-17.html

Уязвимость при обработке PNG и BMP файлов в Adobe GoLive

Подпишитесь на email рассылку